IT安全，企业必需考虑的问题！

背景——拖延症的安全

安全，未来必定会像日常生活的必需品（水、空气、电）一样，您所购买的服务是安全的——客户往往意识不到这一点，我们购买的不再是产品，而是购买了一系列服务：从下单，到物流，再到产品维保等等环节。每个环节的安全，您是否考虑过呢？客户往往不会关注这些细节，其意识中默认就是认为“我购买的服务”——是安全的。但国内一次次的骚扰电话，一次次地向您推销贷款、房产、投资、小孩培训班、老人保险等等，是否意识到了您的个人隐私信息被泄漏了！——我们吃瓜大众或许会说，这不是企业的信息安全问题。但是，个人信息甚至企业数据泄漏的问题，必然是由某一个人或企业引起的！但深层次考虑下，企业您的员工有无经过安全培训，有无个人隐私数据的安全保护意识？有无对系统的安全进行严格的评估和渗透测试等？有无对泄露数据的责任人做出相关惩处？每次暴露大量的个人隐私被泄露问题，难道不是某些企业存在应有的责任吗？

安全问题，请不再拖延！

一谈到安全，我们又回到原始社会，不能不把一切视为风险，如履薄冰。

不过仍旧行之有效的方法来保护我们的数据、服务、身份以及网络，还是分层封装的方法。

不管是现在流行的云服务，亦或是本地的应用，这种方法依旧在非常常见！但现在日益严峻的安全威胁情况下，基于传统的方法来解决安全的问题，将需要花费巨大人力和成本以及时间。您是否为此而花费巨大的成本进行构建安全系统？有无收益更为客观的选择方案？

每个人心目中都会有个ROI收益函数——即花费最少的成本来解决问题，从而得到最大的收益！曾遇到一个客户，仅仅因为离职员工身份没有及时回收的问题，就导致整个分公司的ERP系统被删除！这样的安全风险问题，或许需要进一步评估与考虑！——IT安全，是一个很难选择的问题！因为安全是不能获得回报的投资，安全是一种花销，花钱买平安，趋吉避凶，我们的客户都应思考如何降低其本身的成本。但深思一下，节省开支不就是等同于增加收入吗？虽不能产生ROI，但一样能影响公司账目。

一谈安全的问题，就知道您在说，您是在加剧大家的恐惧心理，从而把您的安全服务和产品销售出去？——这里只是给大家一个选择的方案，也是在提醒大家，在选择其他信息系统方案的时候，建议同时把相关安全附带考虑上去！

（图1：Oracle IdentitySOC整体架构）

——On-Premises Activity：本地应用的访问等活动数据，可被IdentitySOC自动收集，用于监控和排除本地数据中心的安全。

——Cloud Activity：云上的访问等活动数据，可被Identity SOC自动收集，用于监控和排除云上数据中心的安全与威胁。

——Threat Intelligence：威胁智能处理，Identity SOC可收集来自自身分析或其他第三方威胁情报提供方提供可信的数据，可及时自动地判断潜在的风险和威胁，及时地修复或告警。

——Identity Context：用户访问等相关身份上下文信息，可识别用户的IP、设备、访问操作安全等。

——Asset Context：用户所访问的资源上下文信息，例如针对关键数据库资产的各种异常SQL语句、用户对各种计算资源的滥用、用户大批量下载某类敏感数据等。

(图2：Oracle Identity SOC技术架构)

——IDCS：Oracle Identity Cloud Service身份云，解决IT信息安全中的混合云的身份管理、账号供应与认证、多因素认证及SSO等。

——OMC：Oracle Manager Cloud Service管理云服务。Oracle 管理云是一套自治管理服务，它可以消除传统解决方案在监视、管理和保护应用及基础设施方面的人力投入。Oracle 管理云利用机器学习和大数据技术来处理庞大的运维数据集，以帮助客户推动创新，同时消除因运维流程而产生的成本和风险。

——SMACS：Oracle Security Monitorining &Analytics Cloud Service安全监控分析云（Oracle SOC核心部件，属于Oracle OMC其中的部件），可以快速检测、调查内部部署和云端 IT 资产中出现的各种安全威胁并采取补救措施。安全监视和分析服务依托机器学习、用户会话识别和新威胁情报，提供集成的 SIEM 和 UEBA 功能，可针对IdentityContext与Asset Context等活动上下文数据进行大数据分析，并给出相关告警，同时可作出各种自动修复操作，例如：可设定某类敏感数据，一旦用户触发下载，则通知IDCS身份云进行禁用此账户；遇到暴力攻击（Brute Force Attack），则自动触发用户的多因子认证；若来自用户陌生设备的访问，则自动发送消息告诉用户等等自动化的修复和风险处理。

——LACS：Oracle Log Analytics Cloud Service日志分析云服务（OMC的核心部件），可收集大量（如：几万亿条甚至更大的数据量）的日志进行机器学习以及聚类处理，以找出潜在可疑日志记录，并提供其他云服务进一步使用。Oracle 日志分析云服务能够监视、汇总和分析来自应用和基础设施的所有日志数据，并为其编制索引，使用户能够搜索和研究这些数据并建立关联，从而更快地排除问题、获得运营洞察力以及做出更好的决策。此服务基于 Oracle 管理云安全统一的大数据平台而构建。

——CCCS：Oracle Configuration & ComplianceCloud Service配置合规云。Oracle 配置与合规性服务实现了 IT 和业务合规性功能，支持通过行业标准基准和您自己的定制规则对违规行为进行评估、评分和补救。Oracle 配置与合规性服务可以评估内部部署和云端基础设施。

——CASB：Oracle Cloud Access Security Broker云访问安全代理。主要负责云（SaaS，IaaS）应用的安全威胁检测和安全控制。利用自有功能以及与现有技术的集成，通过取证、事件管理、编排和补救来自动对威胁做出响应，从而确保企业安全。

——TIP：Threat Intelligence Providers（威胁情报提供方），Oracle Identity SOC可与第三方威胁情报提供方进行集成，以满足更多情报来源。

——APMCS：Application Performance Monitoring CloudService应用性能监视云服务。Oracle应用性能监视云服务可以为开发和运维团队提供所需的信息，以便他们快速发现应用问题并进行修复。并且，所有的最终用户和应用性能信息（包括相关的应用日志）都会被整合到 Oracle 管理云安全统一的大数据平台上。

——IMCS：Infrastructure Monitoring Cloud Services基础设施监视云服务。利用 Oracle 基础设施监视云服务，您可以从单个平台监视整个 IT 基础设施（内部部署或云端）的状态和运行状况。通过对多个层进行主动监视，管理员可以在发生问题时收到预警，并在问题影响最终用户之前排查和解决这些问题。

Oracle提供了完整的Identity SOC解决方案，涵盖了本地部署以及云上的身份安全，可跨多个数据中心进行评估系统环境的配置以及合规，在面对风险威胁时，可及时监控并进行分析，进而自动进行修复和做出相应的处理，满足情报来源自身的CASB监控，也可来自第三方威胁情报源，从而打造企业全面的以“身份”为中心的SOC运营中心解决方案。

更多内容，请参考：oracle cloud官网https://cloud.oracle.com/zh_CN